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The invention relates to a crypto-memory module (1) having a data memory (2) which can be loaded and 
deleted electrically from the exterior, and a crypto-generator (3). The data memory has an external input (6) 



for loading, but no output for reading its contents outside the crypto-memory module. 
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(S) Elektronischer Schlusselspeichermodui 

Die Erfindung betrrfft einen Schlusselspeichermodui (1) 
mit einem von au&en elektrtsch ladbaren und loschbaren 
Datenspeicher (2) und einem Schlusselgenerator (3). Der 
Datenspeicher besitzt einen externen Eingang (6) zum La- 
den, jedoch keinen Ausgang zum Austesen seines Inhaltes 
auSerhalb des Schlusselspeichermoduls. 
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ORIGINAL INSPECTED 
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Patentansprflche : 

/^T/\SchlUsselspeichermodul (1), dadurch gekennze ichnet , dali 
er einen von auBen elektrisch ladbaren und loschbaren 
Datenspeicher (2) enthalt und einen Sch 1 usselgenerator 
(3) aufweist, der mittels Daten (A) aus diesem Daten- 
speicher (2) und von auBen direkt zufiihrbaren Daten (B) 
voreinstel Ibar ist und daB Ausgang (5) vorhanden ist, 
uber den ein von diesem Sch lusselgenerator (3) er- 
zeugter Grundschlussel (C) einem angesch lossenen 
Schlusselgerat zufuhrbar ist, wobei der Datenspeicher 
(2) einen externen Eingang (6) zum Laden desselben, 
aber keinen Ausgang zum Auslesen seines Inhalts auBer- 
halb des Schlusselspeicherrnoduls (1) aufweist, 

2. Schlusselspeichermodul nach Anspruch 1, dadurch gekenn- 
zeichnet , daB der Datenspeicher (2) in mehrere Speicher- 
bereiche (a, b ... f) aufgeteilt ist, die von auBen 
adressierbar sind (7 Fig. 2). 
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SchlQsselspeichermodul nach Anspruch 1 oder 2, dadurch 
gekennzeichnet , daB der Inhalt eines Speicherbereiches 
(a, b, ... f) des Datenspeichers nach einer vorgegebe- 
nen Anzahl von n Auslesevorgangen geloscht wird, wobei 
n 3 1 ist. 

SchlQsselspeichermodul nach einem der vorhergehenden An- 
spruche, dadurch gekennzeichnet , daB der Datenspeicher (2) 
durch ein RAM mit einer Stromversorgung durch eine einge- 
baute Batterie realisiert ist. 

Schlusselspeichermodul nach einem der vorhergehenden An- 
sprQche, dadurch gekennzeichnet , daB als SchlUsselgenera- 
tor (3) ein B lockchi f f riergenerator verwendet wird, wobei 
die Daten A aus dem Datenspeicher (2) dem SchlQssel- 
generatoreingang und die von auBen direkt zufuhrbaren 
Daten (B) dem Klar- bzw. Geheimtexteingang zugefOhrt wer- 
den und der am Ausgang (5) abgegebene GrundschlQssel (C) 
dem Geheim- bzw. Klartextausgang entnommen wird. 

Schlusselspeichermodul nach Anspruch 5, dadurch gekenn- 
zeichnet , daB die dem Datenspeicher (2) entnommenen 
Daten (A) und die von auBen zugefuhrten Daten (B) den 
beiden Eingangen 8,9 des Schlusselgenerators (3) in 
vermischter Reihenfolge zugefOhrt werden und/oder auch 
teilweise vorher zueinander addiert werden (modulo 2). 
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Elektroni scher Schliisselspeichermodul 



Zur VerschlQsselung von Daten Oder Sprache verwendete elektro 
nische Schliisselgerate benatigen als geheimes Element einen 
sogenannten Grundschlilssel . 

Dieser GrundschlUssel wird bei modernen Schliisselgeraten 
Qber eine elektrische oder optische Schnittstel le eingegeben 
und in einem elektroni schen Speicher gespeichert und/oder zur 
Voreinstel lung des Schliisselalgorithmus verwendet. 
Zum Transport und zur Eingabe der Schlussel kSnnen unter- 
schiedliche Datentrager und Eingabegerate verwendet werden, 
z.B. lochstreifen und Lochstreif enleser . In zunehmendem 
MaBe werden hierzu elektroni sche , tragbare Speichermodule 
verwendet, in denen der oder die Schlussel in z.B. RAM- 
Speichern abgespeichert sind, die durch eine Batterie ge- 
puffert sind. Diese Speichermodule konnen nun an das mit 
einem oder mehreren SchlQssen zu ladende Sch liisse lgerat 
angesteckt werden, urn den Schlussel Qber die so herge- 
stellte Verbindung zu Qbergeben. 

Da der/die GrundschlUssel das wichtigste Geheimelement in 
der Schliisseltechnik darstellen, ist es wichtig, einen Mili- 
brauch bzw. Verrat der gespeicherten Schlussel zuverlMssig 
zu verhindern. 

Heute versucht man dies im allgemeinen durch organi satori - 
sche MaBnahmen zu erreichen: Man betraut mit der Ober- 
bringung des SchlQsselmaterials nur besonders verpflichte- 
tes, vertrauenswUrdiges Personal. 

Besser wMre es naturlich, ein Verfahren zu finden, das ei- 
nen Verrat des SchlQsselmaterials wahrend des Transports 
mit technischen Mitteln, unabhangig von der ZuverUssigkeit 
des Personals, verhindert. 
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Ein Diebstahl des kompletten mit den geheimen SchlQsseln 
geladenen SchlQsselmoduls wQrde sofort bemerkt werden, da 
er in diesem Falle nicht beim EmpfHnger eintrifft. Die 
SchlQssel wUrden dann gar nicht benutzt werden und waren 
somit fQr den Dieb wertlos. 

Eine andere Moglichkeit, die SchlQssel zu stehlen, ware 
aber, sie wahrend des Transportes mittels einer geeigne- 
ten Hilfseinrichtung aus dem Speichermodul zu kopieren. 
Auch eine Einrichtung in dem SchlQsselspeichermodul, die 
ein mehrmaliges Auslesen eines SchlQssels verhindert, indem 
sie diesen nach der Ausgabe im Speicher sofort lescht, bie- 
tet hier keine wesentlich erhShte Sicherheit: Der Dieb 
konnte die kopierten SchlQssel wieder in den SchlQssel- 
speichermodul zuruckschreiben oder einen gleichaussehenden 
und gleich f unktionierenden SchlQsselspeichermodul mit den 
gestohlenen SchlQsseln laden und dem rechtmaBigen Empfan- 
ger zukommen lassen. 

Aufgabe der Erfindung ist es daher, die MSglichkeit, den 
Inhalt eines SchlQsselspeichermoduls zu kopieren, mit 
technischen Mitteln sicher zu verhindern. 

In den Figuren 1 und 2 ist dies schematisch dargestellt. 
Der SchlQsselspeichermodul ist mit 1 bezeichnet. Er ent- 
hSlt den Datenspeicher 2 und den angeschlossenen SchlQs- 
selgenerator 3. Die Schlusselgeneratorvoreinstel lung er- 
folgt uber von auBen direkt zufuhrbare Daten B Qber den 
Eingang 4 in Verbindung mit aus dem Datenspeicher 2 ent- 
nommenen Daten A, die dem SchlQsselrechner 3 Qber den Ein- 
gang 8 zufQhrbar sind. Der Schlusselgenerator 3 besitzt 
einen Ausgang 5, Qber den ein vom Sch lQsselgenerator 3 
erzeugter GrundschlQssel C einem angeschlossenen SchlQs- 
selgerat zugefQhrt wird. Der Datenspeicher 2 hat einen 
externen Eingang 6 zum Laden; es ist jedoch kein Ausgang 
zum Auslesen seines Inhalts auBerhalb des SchlQsselspeicher- 
moduls 1 vorhanden. Der Datenspeicher 2 kann in mehrere 
Speicherbereiche a, b ... f aufgeteilt sein, die von 
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auBen uber den Eingang 7 adressierbar sind. Man wird den 
Speicher vorzugsweise so gestalten, daB sein Inhalt nach 
einer vorgegebenen Anzahl n ^ 1 Aus lesevorgSngen automa- 
tisch gelQscht wird. Als Speicher eignet sich ein soge- 
nannter RAM mit St romversorgung durch eine eingebaute 
Batterie. Als Sch 1 usselgenerator 3 dient ein Blockchif frier- 
generator, der vorzugsweise als DES (vgl. Nat- Bur. Stand. 
(US) Fed. Info. Process. Stand. Publ. (FIPS PUB) 46, 17 Pages 
(1977, Jan. 15}) ausgebildet ist. Man kann die dem Daten- 
speicher 2 entnommenen Daten A und die von aulien zuge- 
fuhrten Daten B den beiden EingSngen 4,8 des Schlussel- 
generators 3 in vermischter Form zufiihren und/oder vorher 
zueinander addieren (modulo 2). 

Durch die EuropSische Patentschr if t 22 069 ist es zwar be- . 
reits bekannt, den Schlussel spei chermodul (dort "Schl tissel - 
behalter" genannt) mit einer Quarzuhr auszurQsten, die die 
Schlussel nur wMhrend bestimmter "Zei tf enster " zum Aus- 
lesen freigibt und somit ein unberecht igtes Auslesen der 
gespeicherten Schlussel vor der vorbest immten Zeit ver- 
hindert . 

Dies hat jedoch einige Nachteile, vor allem, daB die abge- 
speicherten SchlOssel nur zu den vorgegebenen Zeitpunkten 
verwendet werden konnen. Die Speichermodule konnen somit 
nicht "auf Vorrat" geladen und bereitgelegt werden. Dies 
erfordert aufwendige organisatorische MaBnahmen. Bei dem 
erf indungsgemSBen Verfahren bzw. der erf indungsgemSBen 
Schaltungsanordnung werden diese Nachteile vermieden. 

Der Grundgedanke der Erfindung besteht dabei darin, daB 
der Schlusselspeichermodul niemals seinen eigentlichen 
Speicherinhalt direkt ausgeben kann, sondern daB ein 
auszugebender Grundschl ussel erst bei Abruf durch das 
zu ladende SchlusselgerSt durch einen in den Schlussel- 
speichermodul integrierten Schlusselgenerator aus einem 
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im Schlusselmodul gespeicherten geheimen "Quel lschliissel " 
und einem von dem zu ladenden Schliisselgerat dem SchlQssel 
speichermodul zugefiihrten "Zusatzschlussel" berechnet wird 
Eine Entschlusselung eines Kryptogrammes ist somit nur 
mOglich, wenn beim Empjfar^_dejr^be GrundschlQssel_und , 
urn dies zu erreichen, ders elbe Q u ellschl ussel und ^Zusatz- 
schlussel vorliegt, wie Jeijn_Absea.de r . Der Quellschlussel 
13Bt sich nicht auslesen und damit nicht von einem Dieb 
kopieren. Der Zusatzschlussel wird erst erzeugt. wenn 
sichergestellt ist, daB der SchlQssel speichermodul beim 
rechtmaBigen Empf anger angekommen ist. Der Dieb hat damit 
auch keine Moglichkeit, sich schon im Voraus einen spater 
verwendeten GrundschlGssel ausgeben zu lassen. Wenn der 
Zusatzschlussel aus z.B. 30 Bit besteht, so ist die Wahr- 
scheinlichkeit, daB der Dieb durch Ausprobieren zujjj 11 ^ 
an einen richtigen Grundschlussel kommt gleich 2 
oder kleiner als 10 " 10 . 

Der Zusatzschlussel kann dabei bei der Erstellung eines 
Kryptogramms mittels eines Zuf a 1 1 sbi tf o lgengenerators 
erzeugt und zusammen mit dem Kryptogramm dem Empfanger 
Qbertragen werden. Es kann hierzu auch der ohnehin bei 
den meisten Schlusselgeraten benotigte "SpruchschlUssel" 
oder "initialising variable" mitverwendet werden. 
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